Proveravamo i potpuno očistimo USB fleš disk od virusa

WINLOGON.EXE je proces bez kojeg je lansiranje Windows OS-a i njegovo daljnje funkcioniranje nemoguće. Ali ponekad pod njenom krinkom leži virusna pretnja. Da vidimo koji su zadaci WINLOGON.EXE i kakva opasnost može doći iz njega.

Informacije o procesu

Ovaj proces se uvijek može vidjeti pokretanjem Task Manager na kartici "Procesi".

Koje funkcije obavlja i zašto?

Glavni zadaci

Pre svega, zadržimo se na glavnim zadacima ovog objekta. Njegova primarna funkcija je da omogući ulazak i izlazak iz sistema. Međutim, nije teško razumjeti čak ni od samog imena. WINLOGON.EXE se naziva i program za prijavu. Ona je odgovorna ne samo za sam proces, već i za dijalog sa korisnikom tokom procesa prijave preko grafičkog interfejsa. Zapravo, čuvari ekrana pri ulasku i izlasku iz Windowsa, kao i prozor prilikom promene trenutnog korisnika, koji vidimo na ekranu, su proizvod navedenog procesa. Odgovornosti WINLOGON-a uključuju prikaz polja za unos lozinke, kao i provjeru autentičnosti unesenih podataka, ako je logiranje u sustav s određenim korisničkim imenom zaštićeno lozinkom.

WINLOGON.EXE pokreće proces SMSS.EXE (Upravitelj sesijama). Ona nastavlja funkcionirati u pozadini tokom cijele sesije. Nakon toga, aktivirana WINLOGON.EXE sama pokreće LSASS.EXE (Local Security System Authentication Service) i SERVICES.EXE (Service Control Manager).

Za pozivanje aktivnog prozora programa WINLOGON.EXE, u zavisnosti od verzije operativnog sistema Windows, koristite kombinaciju Ctrl + Shift + Esc ili Ctrl + Alt + Del. Aplikacija takođe aktivira prozor kada korisnik počne da se odjavi ili tokom vrućeg ponovnog pokretanja.

Kada se WINLOGON.EXE sruši ili prisilno prekine, različite verzije Windowsa reaguju drugačije. U većini slučajeva to rezultira plavim ekranom. Ali, na primer, u Windowsu 7 se pojavljuje samo odjava. Najčešći uzrok hitnog zaustavljanja procesa je prelijevanje diska. C. Nakon čišćenja, u pravilu, program za prijavu radi dobro.

Lokacija datoteke

Sada ćemo saznati gdje se WINLOGON.EXE datoteka fizički nalazi. Ovo će nam trebati u budućnosti da bi odvojili pravi objekat od virusa.

  1. Da biste odredili lokaciju datoteke pomoću Task Manager-a, prije svega, morate prebaciti na način prikazivanja procesa svih korisnika u njemu klikom na odgovarajuće dugme.
  2. Nakon toga, desnim klikom na naziv stavke. U otvorenoj listi izaberite "Svojstva".
  3. U prozoru sa svojstvima idite na karticu "General". Nasuprot natpisu "Lokacija" je lokacija željene datoteke. Skoro uvijek ova adresa je sljedeća:

    C: Windows System32

    U vrlo rijetkim slučajevima, proces se može odnositi na sljedeći direktorij:

    C: Windows dllcache

    Pored ova dva direktorijuma, lokacija željene datoteke nije dostupna nigdje drugdje.

Pored toga, iz Task Manager-a moguće je ići na direktnu lokaciju datoteke.

  1. U procesu prikaza procesa svih korisnika, desnim klikom na element. U kontekstnom izborniku odaberite "Otvori lokaciju za skladištenje datoteka".
  2. Nakon toga će se otvoriti Explorer u direktoriju hard diska na kojem se nalazi željeni objekt.

Zamena zlonamernog softvera

Ali ponekad se proces WINLOGON.EXE koji se vidi u Task Manager-u može pokazati kao zlonamerni program (virus). Da vidimo kako razlikovati pravi proces od lažnog.

  1. Prije svega, morate znati da u Task Manager-u može biti samo jedan WINLOGON.EXE proces. Ako više gledate, onda je jedan od njih virus. Obratite pažnju da je suprotno od istraživanog elementa u polju "Korisnik" stajala vrijednost "Sistem" ("SYSTEM"). Ako se proces pokrene u ime bilo kojeg drugog korisnika, na primjer, u ime trenutnog profila, onda možemo reći činjenicu da se bavimo virusnom aktivnošću.
  2. Također provjerite lokaciju datoteke koristeći bilo koju od gore navedenih metoda. Ako se razlikuje od dvije varijante adresa ovog elementa koje su dozvoljene, onda opet imamo virus. Vrlo često se virus nalazi u korijenu direktorija. "Windows".
  3. Vaša budnost treba da bude uzrokovana činjenicom da proces koristi visok nivo sistemskih resursa. Pod normalnim uslovima, praktično je neaktivan i aktivira se samo u trenutku ulaska / izlaska iz sistema. Zbog toga troši vrlo malo resursa. Ako WINLOGON počne da učitava procesor i troši veliku količinu RAM-a, onda se radi o virusu ili nekoj vrsti kvara u sistemu.
  4. Ako je dostupan barem jedan od navedenih sumnjivih znakova, preuzmite i pokrenite program Dr.Web CureIt na vašem PC-u. On će skenirati sistem i, ako se otkriju virusi, izlečiće ga.
  5. Ako uslužni program nije pomogao, ali vidite da postoje dva ili više objekata u Task Manager-u WINLOGON.EXE, onda zaustavite objekt koji ne zadovoljava standarde. Da biste to uradili, kliknite na njega desnim tasterom miša i izaberite "Završi proces".
  6. Otvoriće se mali prozor gde ćete morati da potvrdite svoje namere.
  7. Kada se proces završi, idite do lokacije datoteke na koju se odnosi, kliknite desnim tasterom miša na datoteku i izaberite iz menija "Izbriši". Ako sistem to zahtijeva, potvrdite svoje namjere.
  8. Nakon toga, očistite registar i ponovo proverite računar sa uslužnim programom, jer se često datoteke ovog tipa učitavaju pomoću naredbe iz registra, registrirane od strane virusa.

    Ako ne možete zaustaviti proces ili ispustiti datoteku, prijavite se u Safe Mode i dovršite postupak deinstalacije.

Kao što možete vidjeti, WINLOGON.EXE igra važnu ulogu u funkcioniranju sustava. On je direktno odgovoran za ulazak i izlazak. Iako je gotovo svo vrijeme dok korisnik radi na PC-u, ovaj proces je u pasivnom stanju, ali ako je prisiljen da završi, nastavak rada u Windowsu postaje nemoguć. Pored toga, postoje virusi koji imaju slično ime, prerušeno u dati objekat. Oni su važni što je prije moguće kako bi izračunali i uništili.

Pogledajte video: GLAVNI UZROK REUMATOIDNOG ARTRITISA NALAZI SE U VAŠEM FRIŽIDERU: Odmah izbacite ovu namirnicu! (Novembar 2024).